CISA проникла в федеральное агентство США. Никто не замечал этого 5 месяцев

Учения "красной команды" 2023 года, проведенные Агентством кибербезопасности и защиты инфраструктуры США (CISA) в неназванном федеральном агентстве, выявили серьезные уязвимости, включая непропатченные системы, слабое управление учетными данными и неадекватное реагирование на инциденты, что в итоге привело к полной компрометации домена.